Web開発を学ぶにあたって、プログラミング言語やフレームワークの使い方、Webサービスの作り方やその技術などについて学ぶのは非常に重要ですが、あわせて欠かせないのが「セキュリティの勉強」です。
動画でプログラミングが学べるpaizaラーニングでは、クラッキング手法の実践やセキュリティ対策について学べる「攻撃手法から学ぶハッカー入門(Webセキュリティ入門編)」を公開しています。
今回は、このハッカー入門で学べる内容についてご紹介します。
ハッカー入門ってどんな講座?
誰もがホワイトハッカー(善意のハッカー)になれるよう、クラッカー(悪いハッカー)の攻撃手法を実際に試しながら学べるセキュリティ講座です。
近年、Webサービスが急速に発展するとともに、セキュリティへの対応もさらに重要になってきています。
この講座では、Webセキュリティの基礎的な知識を身につけることができます。SQLインジェクションやXSS(クロスサイトスクリプティング)といったハッキング手法は、実際のWebサイトで試してしまうと不正アクセス禁止法に抵触しますが、このレッスンではpaizaラーニングの仮想実行環境上でデモサイトのPHPコードを実際に修正して、SQLインジェクションの脆弱性への対策を実践できます。
ハッカー入門ってどんな内容?
05:クロスサイトスクリプティングで攻撃する
今度はクロスサイトスクリプティング(XSS)で、デモサイトを攻撃します。強制的に外部サイトへアクセスさせる、不正なJavaScriptを掲示板サイトに埋め込んで、ユーザーの情報を盗み出してみましょう。
06:クロスサイトスクリプティングの対策をおこなう
最後に、デモサイトのPHPコードを修正してXSSに対する脆弱性への対策をとってみましょう。
01:最近のセキュリティ動向を知ろう
02:デモサイトの動作を確認する
03:SQLインジェクションで攻撃する
04:SQLインジェクションの対策をおこなう
05:クロスサイトスクリプティングで攻撃する
06:クロスサイトスクリプティングの対策をおこなう
「攻撃手法から学ぶハッカー入門(Webセキュリティ入門編)」について詳しくはこちら
「paizaラーニング」では、未経験者でもブラウザさえあれば、今すぐプログラミングの基礎が動画で学べるレッスンを多数公開しております。
詳しくはこちら
そしてpaizaでは、Webサービス開発企業などで求められるコーディング力や、テストケースを想定する力などが問われるプログラミングスキルチェック問題も提供しています。
スキルチェックに挑戦した人は、その結果によってS・A・B・C・D・Eの6段階のランクを取得できます。必要なスキルランクを取得すれば、書類選考なしで企業の求人に応募することも可能です。「自分のプログラミングスキルを客観的に知りたい」「スキルを使って転職したい」という方は、ぜひチャレンジしてみてください。
詳しくはこちら
